供应商和承包商资源访问权限的自动审核
企业常需为供应商或承包商授予临时系统访问权限。ADManager Plus的自动化访问认证活动可在指定周期内监控并审核其权限,确保其仅能访问完成任务所需的资源,且访问时限严格控制在必要范围内。
配置访问认证活动的步骤
- 导航至治理 > 访问认证 > 访问认证活动。
- 页面将显示所有现有活动及其详情。创建新活动时,请点击右上角的"创建新活动"。
- 在"活动详情"选项卡中填写以下信息:
- 认证活动名称:承包商访问权限审查
- 描述:审核承包商对AD组的访问权限,并撤销非必要权限
- 优先级:高
- 选择域:活动必须运行的域。
- 填写完所有上述信息后,点击下一步。
- 在"权限与对象"部分,请指定以下信息:
- 在"权限选择"部分,点击"组成员资格"旁的按钮,选择需审核的组。
- 在对象选择部分,选择用户并采用下列筛选条件:
- 完成上述所有步骤后,点击下一步。
- 在"认证员与排程员"选项卡的"认证员"部分,可选择默认认证员或创建认证员分配规则以动态指派技术人员。点击此处了解如何创建认证员分配规则。
- 在调度员部分,可定义以下详细信息:
- 开始日期:指定当前日期。
- 运行时间:设定活动执行频率。此处可选择每月1日上午10点执行活动。
- 结束:选择"永不"使活动无限期运行。
- 点击下一步。
- 在"设置"选项卡的"配置"部分,可强制要求所有撤销操作添加备注。
- 在"活动设置"部分,可定义以下操作:
- 证书申请有效期:配置为1周
- 选择向认证机构发送提醒,并配置通知在请求创建1天后开始每日持续发送。
- 活动执行:当认证者未批准或撤销访问请求时,可选择默认操作。建议选择"不采取行动"。